Podman開機自啟容器實現過程及與Docker對比

更新時間：2021年09月06日 14:10:05 作者：神慕蔡蔡

這篇文章主要為大家介紹了Podman開機自啟容器實現過程，通過示例代碼的形式進行演繹過程，有需要的朋友可以參考下，希望可以有所幫助

1.podman介紹

podman之前是CRI-O項目的一部分，后被分離成獨立的項目libpod，libpod是一個創(chuàng)建容器pod的工具和庫，podman是個無守護程序容器引擎，以root用戶或無根模式運行，簡而言之podman提供了一個docker-CLI的命令行，管理著容器

2.與docker相比的優(yōu)勢

docker劣勢一：

docker大家都知道，其守護程序在多個核心上占用差不多高達100%cpu資源，采用C/S模型

podman優(yōu)勢一：

podman不需要守護進程，不需要root權限組，而且利用著用戶命名空間（namespace）模擬容器中的root運行，采用fork/exec模型。

fork/exec模型相比C/S模型優(yōu)勢：

系統(tǒng)管理員知道某個容器由誰啟動
利用cgroup對podman做限制，對應著創(chuàng)建的容器也會受到限制
systemd單元文件的生成，可以管理著任務的啟動與關閉
socket激活，將socker從systemd發(fā)送給podman容器使用

3.兼容性

docker的功能大部分podman都是兼容的，也可以使用別名（alias）來寫成docker的命令

4.后臺服務單元文件的優(yōu)先級

/usr/lib/systemd/user：優(yōu)先級最低，會被優(yōu)先級高的同名 unit 覆蓋 ~/.local/share/systemd/user

/etc/systemd/user：全局共享的用戶級 unit[s]

~/.config/systemd/user：優(yōu)先級最高

5.podman基本操作

安裝

#默認centos源
[root@slave02 ~]# yum -y  module install container-tools   #容器工具基于模塊
[root@slave02 ~]# yum  -y install podman-docker            #安裝docker兼容包（可選）

版本

[root@slave02 ~]# podman -v
podman version 3.3.0-dev

倉庫

官方倉庫：registry.access.redhat.com

第三方倉庫：docker.io

私有倉庫：registry.lab.example.com

命令幫助

[root@slave02 ~]# podman help|head -15
Manage pods, containers and images
Usage:
  podman [options] [command]
Available Commands:
  attach      Attach to a running container
  auto-update Auto update containers according to their auto-update policy
  build       Build an image using instructions from Containerfiles
  commit      Create new image based on the changed container  #基于修改的容器創(chuàng)建新的容器
  container   Manage containers
  cp          Copy files/folders between a container and the local filesystem
  create      Create but do not start a container
  diff        Display the changes to the object's file system
  events      Show podman events
....

鏡像加速器

修改配置文件：/etc/containers/registries.conf 即可

注意：不能帶有httpds//:url格式

[root@slave02 ~]# cp /etc/containers/registries.conf  /backup/registries.conf.back  #備份一下          
[root@slave02 ~]# vim  /etc/containers/registries.conf
unqualified-search-registries = ["docker.io"]           #非限定搜索登記處
[[registry]]
prefix = "docker.io"
location = "x"             #x是阿里加速鏡像地址

拉取鏡像

[root@slave02 ~]# podman pull nginx

6.運行一個web容器

后臺啟動一個web容器，并訪問容器內容

#準備html頁面內容
[root@192 ~]# cat /opt/webhtml/index.html 
Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambition
#運行一個守護web容器進程，將/opt/webhtml目錄內容映射到容器的/usr/share/nginx/html存放網頁的位置
[root@192 ~]# podman run -d --name web -p 8888:80 -v /opt/webhtml:/usr/share/nginx/html nginx
3528e6d5148bcf980f0df5708a82419d3485a33d1d16d722db3e880cc103cd2c
[root@podman ~]# curl 192.168.136.129:8888
Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambition
#容器的ip
[root@podman ~]# podman inspect web|grep IPAddress
"IPAddress": "10.88.0.6",
"IPAddress": "10.88.0.6",
#宿主機的ip
[root@podman ~]# ip r
192.168.136.0/24 dev ens33 proto kernel scope link src 192.168.136.129 metric 100 
#由于進行了端口綁定，所以直接 curl 192.168.136.129:8888即可訪問

進入后臺web容器，查看服務狀態(tài)

[root@podman ~]# podman exec -it  web bash
root@3528e6d5148b:/# service nginx status
[ ok ] nginx is running.                             #運行中

修改容器業(yè)務內容

#修改宿主機/opt/webhtml/index.html即可
[root@podman ~]# cat /opt/webhtml/index.html 
Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambitionRHCAS
RHCE RHCA
#進行訪問
[root@podman ~]# curl 192.168.136.129:8888
Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambitionRHCAS 
RHCE RHCA
#進入容器查看內容是否修改
[root@podman ~]# podman exec -it web bash
root@3528e6d5148b:/# cat /usr/share/nginx/html/index.html 
Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambitionRHCAS 
RHCE RHCA

暫停與刪除容器

#暫停
[root@podman ~]# podman stop web
web
[root@podman ~]# podman ps -a
CONTAINER ID  IMAGE                           COMMAND               CREATED         STATUS                     PORTS                 NAMES
3528e6d5148b  docker.io/library/nginx:latest  nginx -g daemon o...  25 minutes ago  Exited (0) 16 seconds ago  0.0.0.0:8888->80/tcp  web
#刪除
[root@podman ~]# podman rm web
3528e6d5148bcf980f0df5708a82419d3485a33d1d16d722db3e880cc103cd2c
#或強制刪除運行中的容器
[root@podman ~]# podman rm  -f web
3528e6d5148bcf980f0df5708a82419d3485a33d1d16d722db3e880cc103cd2c

7.web容器設置開機自啟

后臺運行一個web容器

[root@podman ~]# podman run --name web -d -p 8080:80 -v /opt/webhtml:/usr/shar/nginx/html nginx
910db3ab6bd1ef18e5fd0afe1844912f0b89334b7b8ab758353a948a1b55282a

基于web容器，在優(yōu)先級一般的/etc/systemd/system內

創(chuàng)建.service單元文件

[root@192 ~]# cd /etc/systemd/system/
[root@podman user]# podman generate systemd --
--container-prefix  (Systemd unit name prefix for containers)
--files             {生成.service文件，而不是打印到標準輸出}
--format            (Print the created units in specified format (json)) #以指定的格式打印單元文件
--name              (Use container/pod names instead of IDs)  #創(chuàng)建新容器，而不是使用現有的容器
--new               (Create a new container instead of starting an existing one)#（跳過標頭生成）
--no-header         (Skip header generation)
--pod-prefix        (Systemd unit name prefix for pods)
--restart-policy    (Systemd restart-policy)
--separator         (Systemd unit name separator between name/id and prefix)
--time              (Stop timeout override)
[root@192 system]# podman generate systemd --name web --files --new
/etc/systemd/system/container-web.service

查看生成的單元文件

[root@192 system]# cat container-web.service 
# container-web.service
# autogenerated by Podman 3.3.0-dev                                 #podman 3.3.0-dev自動生成
# Tue Aug 17 13:03:13 CST 2021                                      #8月17日星期二13:03:13 CST 2021                                                            
[Unit]       #單元
Description=Podman container-web.service              #描述
Documentation=man:podman-generate-systemd(1)          #幫助以及生成的系統(tǒng)
Wants=network-online.target                           #網絡
After=network-online.target
RequiresMountsFor=%t/containers                         #前面不重要直接跳過
[Service]
Environment=PODMAN_SYSTEMD_UNIT=%n                   
Restart=on-failure                  #故障時重新啟動
TimeoutStopSec=70                   #超時時間    
ExecStart=/usr/bin/podman run --sdnotify=conmon --cgroups=no-conmon --rm --replace --name web -d -p 8080:80 -v /opt/webhtml:/usr/shar/nginx/html nginx   #執(zhí)行開始為/usr/bin/podman  運行剛才創(chuàng)建的容器
Type=notify
NotifyAccess=all
[Install]
WantedBy=multi-user.target default.target

刪除剛才的容器

[root@podman ~]# podman rm web
910db3ab6bd1ef18e5fd0afe1844912f0b89334b7b8ab758353a948a1b55282a
[root@podman ~]# podman ps -a
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES

設置開機自啟

[root@192 ~]# systemctl daemon-reload 
[root@192 ~]# systemctl enable --now container-web.service 
Created symlink /etc/systemd/system/multi-user.target.wants/container-web.service → /etc/systemd/system/container-web.service.
Created symlink /etc/systemd/system/default.target.wants/container-web.service → /etc/systemd/system/container-web.service.
[root@192 user]# podman ps -a
CONTAINER ID  IMAGE                           COMMAND               CREATED         STATUS             PORTS                   NAMES
b0c7709cb00e  docker.io/library/nginx:latest  nginx -g daemon o...  15 seconds ago  Up 16 seconds ago  0.0.0.0:8080->80/tcp    web

無根root模式設置容器和上面這種方式大同小異

使用systemctl命令帶上 --user 即可

#需要運行l(wèi)oginctl enable-linger命令，使用戶服務在服務器啟動時自動啟動即可
[containers@serverb ~]$ loginctl enable-linger

以上就是Podman開機自啟容器實現過程的詳細內容，更多關于Podman開機自啟容器的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

centos搭建k8s環(huán)境詳細步驟及常用命令
kubernetes是google開源的容器集群管理系統(tǒng),提供應用部署、維護、擴展機制等功能,利用kubernetes能方便管理跨集群運行容器化的應用,這篇文章主要給大家介紹了關于centos搭建k8s環(huán)境詳細步驟及常用命令的相關資料,需要的朋友可以參考下
2024-01-01
Kubernetes(K8S)基礎知識
本文詳細講解了Kubernetes(K8S)的基礎知識，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2022-04-04
CentOS 7下YUM 本地倉庫的搭建詳細步驟
這篇文章主要介紹了CentOS 7下YUM 本地倉庫的搭建詳細步驟的相關資料,希望通過本文能幫助到大家實現這樣的功能，需要的朋友可以參考下
2017-09-09
k8s查看pod日志的幾種實用方法匯總
Pod是Kubernetes中能夠創(chuàng)建和部署的最小單元,是Kubernetes集群中的一個應用實例,總是部署在同一個節(jié)點Node上,下面這篇文章主要給大家介紹了k8s查看pod日志的幾種實用方法,需要的朋友可以參考下
2022-07-07
kubernetes之statefulset搭建MySQL集群
這篇文章主要為大家介紹了kubernetes之statefulset搭建MySQL集群示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2023-04-04
k8s控制deamonset中pod數量的方法
DaemonSet是Kubernetes中用于確保每個節(jié)點運行一個Pod副本的控制器,常用于運行集群守護進程,通過節(jié)點選擇器、節(jié)點親和性、容忍度和更新策略,可以精確控制Pod的數量和調度,本文介紹k8s控制deamonset中pod數量的方法,感興趣的朋友一起看看吧
2025-01-01
如何使用Kubernetes自定義資源(CRD)詳解
自定義資源定義(CRD)是Kubernetes API擴展,可以定義新的對象類型,下面這篇文章主要給大家介紹了關于如何使用Kubernetes自定義資源(CRD)的相關資料,需要的朋友可以參考下
2022-09-09
Rainbond使用Dockerfile構建便捷應用運行流程
這篇文章主要為大家介紹了Rainbond使用Dockerfile構建便捷應用運行流程，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-04-04
k8s?常見面試題集錦
這篇文章主要為大家介紹了k8s?常見面試題集錦,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2023-09-09
詳解推薦使用systemd?timer替代cronjob
這篇文章主要為大家介紹了推薦使用systemd?timer替代0cronjob原理分析，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2023-04-04